【慧聪通信网】2015年5月18日,北京讯-智能无线网络公司优科无线(RuckusWireless,Inc.纽交所代码:RKUS)日前在无线宽带联盟(WirelessBroadbandAlliance,简称WBA)Wi-Fi全球大会上宣布推出业界第一批支持Hotspot2.0版本2的商用产品,这些产品通过了Wi-Fi联盟(WFA)Passpoint"认证,可以有效地改善企业提供公共WiFi网络服务的方式,同时让用户安全地连接至新的公共WiFi网络服务。
RuckusSmartWiFi产品支持Hotspot2.0版本2,目前提供一个标准化框架,指导如何以安全的方式在客户端设备创建、配置并管理用户证书,从而简化并保护客户端业务配置,提供业界第一个集成式Hotspot2.0版本2在线注册和服务器配置的无线局域网(WLAN)解决方案。
尽管业界已经开发出专有方法将证书加载到支持WiFi的设备上,但这些方法通常会带来额外的成本,增加复杂性,并且不提供空中链路加密。Hotspot2.0版本2借助WPA2加密彻底改变了这种状况,为用户提供了一种连接至可信网络的新方式。
运营商和企业使用户能够以这种基于标准的方法,自动将证书和移动配置参数加载到WiFi设备上,通过简单、安全的方式轻松注册并连接至Wi-Fi服务,同时支持重要数据的空中链路加密。尽管WiFi非常普及,但客户端设备无法验证公共网络或热点的真实性,若没有加密,与公共网络或热点的连接便会出现问题,并且可能存在安全隐患。
InfoneticsResearch(现已并入IHS)移动回程与小型蜂窝研究主管RichardWebb表示:“多个强劲的增长因素推动WiFi市场的飞速发展,显然Hotspot2.0是增长因素之一。通过简化和保护客户端连接体验,同时提供不同WiFi网络之间的无缝漫游,我们预计,Hotspot2.0将产生深刻的积极影响,推动WiFi部署迈上新台阶。”
Infonetics在2014年下半年公布的《运营商WiFi设备》半年度报告显示,与2014年上半年相同,优科无线的收入份额在全球运营商WiFi市场再次处于领先地位,总体上,优科以21%的市场份额(以收入计)成为2014年全年的市场领导者。Infonetics/HIS预测,到2019年该市场规模将超过26亿美元。
转变公共Wi-Fi接入和移动性
对无线数据需求的爆炸式增长推动公共WiFi网络使用量不断增加,同时也给网络带来了新的挑战,即提高安全性以及不同WiFi网络之间的无缝切换。针对这些问题,Hotspot2.0问世,目的是使用户能够有效地自动连接到不同的WiFi网络、进行认证,并在不同WiFi网络之间切换。
Hotspot2.0版本2带来了新功能,可进行标准化的用户证书配置和生命周期管理,例如,如何安全地配置用户证书,使其保持有效,并用于网络选择和服务策略执行。此外,版本2还提供灵活、自动化的客户端设备修复功能,实现对用户订阅的后续管理,以及任何必要的策略变更。迄今为止,还没有标准的方法来执行这些功能,也没有在客户端设备上管理Hotspot2.0证书的标准形式。
Hotspot2.0版本2将公共接入WiFi安全性提高到了新水平,提供更强大的认证功能,还使WiFi运营商能够更好地控制服务策略喜好,将其自动推送给客户端设备,以此优化WiFi用户体验。此外,一旦连接到WiFi网络,用户借助由通过WFAPasspoint认证的WPA2保护的管理框架(802.11w)以及对用户流量的空中链路加密,可避免被窃听和信息伪造。同时,它包含加载流程,现在使用匿名EAP可在802.1X网络上执行该流程,无需开放式WLAN便可开通。
借助Hotspot2.0版本2,WiFi网络第一次能够宣布,它支持在线注册(OSU),这是一种基于标准的机制,让用户能够注册,并将证书自动下载到他们的设备上。另外,Wi-Fi联盟还推出了新的公共密钥基础设施(PKI),确保只有当OSU服务器通过了验证后客户端才注册并下载证书。这些校验也用于版本2的更新和修复功能。
优科Hotspot2.0版本2:为黄金时段准备就绪
为了实现Hotspot2.0版本2WFAPasspoint认证,多个RuckusZoneFlex"室内和室外接入点(AP),包括ZoneFlex7372、ZoneFlexT300系列和ZoneFlexR700,以及RuckusSmartCell"网关(SCG)200,现可成功与其他通过Passpoint认证的设备互联互通。
有些厂商的解决方案通常需要客户购买多款产品,而Ruckus目前在一个软件解决方案内集成了一个WLAN控制器和在线注册与开通服务器,可提供支持Hotspot2.0版本2所需的所有基本服务。
此外,优科在线注册系统还提供独特的功能,通过Hotspot2.0版本2协议,可使用社交媒体登录(包括Facebook、Linkedin和谷歌),支持使用LDAP、ActiveDirector和AAA服务器的企业级认证方法,支持新一代BYOD。这样能够将社交登录或任何企业证书自动配置到设备上,使用户在连接到支持Hotspot2.0版本2的网络后会一直保持登录状态。凭借该功能,Ruckus目前提供一款解决方案,使同一个网络能够既支持传统设备(基于Hotspot2.0版本1),又能支持新兴设备(基于版本2)。
Hotspot2.0:不仅面向服务提供商
许多企业允许员工不使用公司提供的设备,而是使用自己的设备来访问网络和网络服务。但要将如此多的设备和用户安全地连接到网络上并进行认证,势必为企业带来了许多挑战。
当员工连接到WiFi热点或旨在收集用户信息的虚假热点时,WiFi热点的不安全性会使企业数据面临风险。
Hotspot2.0版本2执行更为严格的认证原则来解决上述问题,并支持数字证书。例如移动设备的SIM卡、传统的用户名和密码,或为了获得许可必须进行验证的完整的X.509证书。
优科无线首席运营官DanRabinovitsj表示:“Hotspot2.0在全球范围内有效地降低了公共WiFi接入的门槛,从根本上改变了未来使用和提供WiFi服务的方式。优科无线坚定地致力于引领WiFi服务的这场新革命。”